河套IT TALK 68：（原创）超高清视频的数字版权管理（万字长文）

当我们谈论视频技术时，超高清视频（Ultra High Definition，简称UHD）无疑是当今最令人兴奋的领域之一。上期，我们花费大量的篇幅介绍了基于深度学习的视频超分技术，本篇我们来谈谈超高清视频的数字版权管理。

1. 前言

高清视频的数字版权管理（Digital Right Management，DRM），比其他数字内容的版权管理要求会更高。因为超高清视频内容的生产成本更高，稀缺性更强，一般而言，创作者都会有非常强烈的知识产权诉求，对安全传输和用户权限管理也会更高。

一旦在某个环节数字内容被盗版、未经授权的非法拷贝和自由分发传播，都会对内容创作者造成重大的经济损失。重大经济损失，到什么程度呢？政策创新研究所 (IPI) 的一项研究估计，盗版每年给美国经济造成 580 亿美元的总产出损失，并导致 373,000 个工作岗位流失和 160 亿美元的收入损失。欧盟知识产权局 (EUIPO) 的一项研究估计，盗版和假冒行为每年给欧盟经济造成 830 亿欧元的销售损失，并导致 790,000 个工作岗位流失。国际商会 (ICC) 的一项研究估计，盗版和假冒行为每年给全球经济造成 2.3 万亿美元的销售损失，并导致 500 万个工作岗位流失。

补充小知识：版权的起源

版权尽管现在大家觉得是保护创作者。但在1662年，英国查理二世第一次出台版权相关的法案《出版许可法》（全名是：《防止滥印煽动叛逆和未经授权的书刊小册子及规范印刷出版法》）的时候，目的是为了防止英国国内有人大肆乱印质疑王权、分裂、渎神和煽动反抗的书刊、小册子和出版物。经过很长时间的演进，经过《伯尔尼公约》的签署，才开始践行“保护著作权人对其作品所专有的权利”这一基本理念和框架。但数字革命出现之后，数字版权面临了前所未有的巨大挑战。

传统版权管理是为物理媒体开发的，例如书籍、CD 和 DVD。传统的版权管理依赖于版权法和许可协议等法律保护，以防止未经授权复制和分发受版权保护的作品。然而，这些法律保护通常难以在数字领域实施，因为在数字领域可以轻松快速地复制和分发数字内容，而无需付出太多努力。为了防止这一点，DRM应运而生。DRM，即数字版权管理，是一种专门用于保护数字内容免遭未经授权的访问和分发的技术。数字版权管理 (DRM) 是一组技术和策略，用于控制对数字内容（如音乐、电影、电子书和软件）的访问和使用。DRM 的目标是防止未经授权的复制和分发数字内容，并确保版权所有者的作品得到适当的补偿。

当然，对待DRM的态度上，并非都是一片赞许声。创新不外乎两件事，一个是”变得更好（to be better）”，一个是”变得不同（to be different）。不管是哪种情况，都必须以既有的创作为基础和前提。自从Web 2.0盛行之后，网络上充斥着使用者发布的内容，但并非所有人都明确地注明放弃版权声明。而且版权法可能很复杂并且因国家/地区而异，这使得创作者很难知道他们可以和不可以对他们的作品做什么。如果严格执行版权法，会让整个网络环境变得尴尬，创作者和使用者都会不胜其扰，社会呼唤一个让大家都省事、又能促进作品流通与分享的方法。超链接与互联网时代，网络中存在大量免费内容，或者开放获取的内容，让进一步的内容创造变得越来越容易：搜索，点击超链接、复制粘贴，或者做少量的修改，都会让“混搭”更为容易。很多创作者都不在意他人有限度的使用自己的作品，或者希望免费提供给其他人以鼓励分享他的想法和信息。或者很多创作者采用互联网经济的运作模式，就是，一些创作者使用开放发布作为建立追随者和获得曝光的一种方式，希望他们能够通过众筹或商品销售等其他方式将其内容货币化。因此，创作者可以在发表作品时，同时说明自己的授权方式，让其他人可以依照此方式来运用。这就是目前非常流行的另外一种版权策略Creative Commons（CC）版权，又称为只是共享许可协议。但这个不是本文的重点，因此也不会展开来谈，如果大家有兴趣，可以点击链接看之前写的文章《开放内容许可的前世今生》。

2. DRM的复杂流程

DRM是端到端的管理，通常涉及多个阶段的处理流程来完成工作。以下是点播DRM 加密解密视频典型处理流程的概述：

内容创建：DRM 处理流程的第一个阶段是内容创建。在加密之前，必须使用视频编码器将高清视频内容编码为数字格式，例如 H.264 或 H.265。此过程可能非常耗时且资源密集，尤其是对于高质量的视频内容。除了编码之外，高清视频内容在加密之前可能需要额外的准备步骤，例如压缩或转码，以优化内容以在不同的网络条件和设备上传输。
加密：DRM 处理流程的第二个阶段是加密。这涉及使用加密算法对数字内容进行加扰，以便它只能由具有正确解密密钥的授权用户访问。创建内容后，将使用高级加密标准 (AES) 等特定于 DRM 的加密算法对其进行加密。加密密钥通常对于内容的每个副本都是唯一的，并由 DRM 系统管理。加密过程还可能涉及向内容添加元数据或其他识别信息，以帮助跟踪和控制。
许可证颁发：为了访问加密内容，用户必须从 DRM 系统获得许可证。许可证包括解锁内容所需的解密密钥，并指定使用条件，例如可以播放内容的设备数量。分发过程还可能涉及验证用户的身份或凭证，以确保他们有权访问内容。
内容交付：由于高清视频文件的体积很大，加密内容的交付可能需要专门的内容交付网络 (CDN) 或针对高带宽和低延迟交付进行优化的视频流服务。
内容解密和播放：DRM 处理流程的最后阶段是解密。这涉及使用解密密钥或其他授权机制来解锁加密内容，以便授权用户可以访问和使用它。解密过程还可能涉及验证用户是否遵守与内容关联的许可条款和使用限制。高清视频内容通常使用专门的视频播放器播放，例如支持 DRM 特定协议的媒体播放器，如 Microsoft PlayReady 或 Apple FairPlay。这些播放器可能需要额外的处理能力或专用硬件，以支持高清视频内容的高质量播放。从用户视角来看，播放设备（例如智能电视、笔记本电脑和/或智能手机）向打包服务器发送对数字内容（例如电视节目、点播视频和/或 Netflix、YouTube 和 Hulu 上可用的网络连续剧）的请求。打包服务器从内容服务器检索内容。Packaging Server 将数字内容编码为自适应流格式，例如 MPEG-DASH、HLS 以进行加密。在分发服务器上进行流式传输、下载和存储期间，应用加密来保护内容。打包服务器进一步将加密后的内容发送给播放设备。为了播放加密内容，播放设备向许可证服务器发送带有特定内容公钥的许可证请求。许可证服务器使用设备公钥验证设备。设备通过验证后，许可证服务器会向播放设备发送带有内容密钥的许可证。播放设备使用此密钥解密内容并播放内容。

但有些时候，知识产权保护的方式不是加密解密，而是增加水印，那么这个流程可能会稍有不同：

内容创建：该过程的第一步是创建要保护的数字内容。这可能涉及制作音频或视频记录、生成文档或创建软件应用程序。
嵌入水印：创建内容后，使用专门的软件工具将独特的数字水印嵌入到内容中。水印通常以最终用户无法察觉的方式嵌入到内容中，以免干扰用户对内容的体验。
分发：带水印的内容然后通过安全分发机制分发给授权用户或渠道，例如支持 DRM 的内容分发网络 (CDN) 或受保护的下载链接。
检测：当用户访问带有水印的内容时，DRM 系统会检测水印并验证它是否是与授权用户或频道关联的有效水印。如果水印无效，则拒绝用户访问内容。
追溯：如果加水印的内容被非法复制或传播，水印可以用来追溯内容的来源，识别责任方。

总的来说，DRM 处理流程的复杂性意味着，在任何一环都不能疏忽大意。DRM的管理必须做好每一环的防护，任何一环被攻破，都可能引发数字内容的非法拷贝和滥用。因此DRM需要保证全流程为数字内容分发和使用提供一个安全和受控的环境，以允许内容创建者保护他们的知识产权并控制他们的内容被访问和使用的方式。

那么高清视频的DRM到底有哪些关键技术呢？

3. DRM的关键技术

3.1 加密

加密是对数字内容进行编码的过程，使其只能由授权用户访问。DRM 系统通常使用加密来保护数字内容免遭未经授权的访问和复制。内容使用为每个用户或设备生成的唯一密钥加密，并且只能由授权用户或设备访问。大多数 DRM 系统结合使用对称密钥加密和公钥加密。

3.2 侧信道防御

侧信道防御，主要是应对侧信道攻击（Side-channel attack）。俗话说魔高一尺、道高一丈。在加密防御、破解加密到再防御的循环中，是一个复杂的博弈过程。从侧信道攻击的方法来看，可能有层出不穷的方式，包括：缓存攻击、计时攻击、时钟干扰、噪声干扰、电磁攻击、差分故障分析、数据残留、光学攻击、基于安全漏洞到软件攻击，比如Row Hammer等，以及基于深度学习的侧信道攻击等等。侧信道防御，就是使攻击者难以进行商业上可行的侧信道攻击以提取机密信息。一般来说，需防护的侧信道攻击包括但不限于简单功耗分析（SPA）、差分功耗分析（DPA）、简单电磁分析（SEMA）、差分电磁分析（DEMA）、模板分析（TA）和使用标准或特定的设备对一定数量的能量迹进行跟踪的时间攻击。

3.3 数字水印

数字水印是以人眼无法察觉的方式将数字信息嵌入到数字内容中的过程。水印可用于识别数字内容的来源、跟踪其分发并防止未经授权的复制和分发。

在高清视频中实现数字水印有以下几种方式：

空间域水印：在这种技术中，水印直接嵌入到视频帧本身中，通常是通过改变像素值的最低有效位来实现的。这种方法实施起来相对简单，但容易受到直接修改视频帧的攻击。
频域水印：在这种技术中，水印被嵌入到视频的频域表示中，例如离散余弦变换 (DCT) 系数。这种方法对某些类型的攻击更稳健，但可能需要更多的处理能力才能实施。
视频序列水印：在这种技术中，水印嵌入到视频帧本身的序列中，而不是单个帧中。这种方法比空间域水印更健壮，因为它不易受到修改单个帧的攻击。

为了在高清视频中实现数字水印，水印算法必须经过精心设计，使人眼无法察觉，同时对各种类型的攻击具有鲁棒性。水印必须仔细编码并嵌入到视频数据中，而不会引入明显的伪像或影响视频质量。

此外，必须有一个安全可靠的系统来管理和跟踪水印数据。这可能包括用于存储关于水印的信息的数据库或其他系统，以及用于检测和验证视频数据中的水印的算法。也就是说数字水印的实施必须经过仔细设计和执行，才能有效和可靠。

3.4 访问控制

访问控制用于根据各种标准限制对数字内容的访问，例如用户凭证、地理位置、时间限制和设备类型限制。访问控制可用于防止未经授权访问数字内容，并执行许可协议。比如：

一些 DRM 系统使用时间限制来限制访问数字内容的持续时间。例如，可以授权用户在有限的时间段内访问一段数字内容，之后该内容将无法再访问。

DRM 系统还可以对可用于访问数字内容的设备的数量和类型施加限制。例如，用户可能仅限于在单个设备或有限数量的设备上访问数字内容。

4. DRM的主流解决方案

主要的高清视频DRM解决方案有以下几种：

4.1 Microsoft PlayReady

Microsoft PlayReady 是微软开发的一种媒体文件防复制技术，包括加密、输出防护和数字版权管理(DRM)。广泛应用于媒体和娱乐行业。它为一系列平台提供内容保护，包括 Windows、Xbox 和 Android 设备。Netflix 实现的微软 PlayReady。从技术上来说，它主要由以下几个部分构成：

加密：PlayReady 使用高级加密标准 (AES) 加密来保护数字内容。内容使用内容密钥加密，内容密钥本身使用包含设备特定密钥和会话密钥的密钥层次结构加密。设备特定密钥对于每个设备都是唯一的，用于确保内容只能在授权设备上播放。
密钥交换：PlayReady 使用称为 PlayReady 密钥交换 (PRKE) 的密钥交换机制来安全地将必要的加密密钥传送到播放设备。PRKE 使用公钥密码术来保护密钥交换过程并防止拦截或篡改。
流媒体支持：PlayReady 支持多种流媒体协议，包括 Smooth Streaming、HTTP Live Streaming (HLS) 和 MPEG-DASH。PlayReady 可以保护直播和点播流媒体内容。
离线播放：PlayReady 支持离线播放，允许用户在没有互联网连接的情况下将内容下载到他们的设备上进行播放。使用与在线内容相同的加密和密钥管理机制保护离线内容，并且内容密钥安全地存储在设备的存储器中。
设备授权：PlayReady 使用基于设备的授权机制，允许内容只能在授权设备上播放。授权设备使用设备特定密钥进行识别，该密钥安全地存储在设备上并且不能转移到其他设备。
服务器集成：PlayReady 可以与各种后端服务器和内容分发网络 (CDN) 集成，以将内容分发给授权设备。Microsoft 提供 API 和服务器端工具，使内容所有者和分销商能够将 PlayReady 集成到他们现有的工作流程中。

与其他DRM相比，它的优缺点是：

PlayReady优点：
- PlayReady 受多种设备和平台支持，包括 Windows、Xbox 和许多其他设备。
- 它通过使用 AES 加密和密钥交换机制提供高级别的安全性。
- PlayReady 支持多种流媒体协议和播放场景，包括离线播放和基于设备的授权。
PlayReady缺点：
- PlayReady 可能不适合所有用例，因为它具有特定于平台的特性。
- 与其他一些 DRM 解决方案相比，它的实施成本更高。

4.2 Google Widevine

Google Widevine：Widevine 是 Google 开发的 DRM 解决方案，可为一系列平台提供内容保护，包括 Android、Chrome 和支持 Cast 的设备。从技术上来说，它主要由以下几个部分构成：

加密：Widevine 使用高级加密标准 (AES) 加密来保护数字内容。内容使用内容密钥加密，内容密钥本身使用包含设备特定密钥和会话密钥的密钥层次结构加密。设备特定密钥对于每个设备都是唯一的，用于确保内容只能在授权设备上播放。从技术上来说，它主要由以下几个部分构成：
密钥交换：Widevine 使用称为密钥传送消息 (KDM) 的密钥交换机制来安全地将必要的加密密钥传送到播放设备。KDM 使用公钥密码术来保护密钥交换过程并防止拦截或篡改。
流媒体支持：Widevine 支持多种流媒体协议，包括 MPEG-DASH 和 HTTP Live Streaming (HLS)。Widevine 可以保护直播和点播流媒体内容。
离线播放：Widevine 支持离线播放，允许用户在没有互联网连接的情况下将内容下载到他们的设备上进行播放。使用与在线内容相同的加密和密钥管理机制保护离线内容，并且内容密钥安全地存储在设备的存储器中。
设备授权：Widevine 使用基于设备的授权机制，允许内容只能在授权设备上播放。授权设备使用设备特定密钥进行识别，该密钥安全地存储在设备上并且不能转移到其他设备。
硬件安全：Widevine 旨在利用现代设备的硬件安全功能，例如可信执行环境 (TEE) 和安全启动。这有助于防止未经授权访问加密密钥，并防止诸如旁道攻击和篡改等攻击。
服务器集成：Widevine 可以与各种后端服务器和内容分发网络 (CDN) 集成，以向授权设备分发内容。Google 提供 API 和服务器端工具，使内容所有者和分销商能够将 Widevine 集成到他们现有的工作流程中。

Widevine 分为三个安全级别。

L3：3 级 (L3) 是 Widevine 提供的最低安全级别。它通过基于软件的加密和密钥管理提供基本内容保护，通常用于低价值内容或可在 Internet 上免费获得的内容。L3 内容容易被解密和复制，因此不适合高价值或付费内容。
L2：2 级 (L2) 是 Widevine 提供的更高安全级别。它通过基于硬件的加密和密钥管理提供更强大的内容保护，通常用于电影和电视节目等更高价值的内容。L2 内容更难解密和复制，因此它提供比 L3 更高级别的安全性。
L1：1 级 (L1) 是 Widevine 提供的最高安全级别。它通过基于硬件的加密、密钥管理和安全处理的组合提供最强大的内容保护，通常用于最有价值和敏感的内容，例如 4K 和 HDR 视频。L1 内容极难解密和复制，它通过 Widevine 提供最高级别的安全性。

除了其三个安全级别外，Widevine 还提供自适应比特率流媒体、直播内容保护和取证水印等功能。总体而言，Widevine 是一个强大的 DRM 解决方案，可提供强大的内容保护和一系列功能，以满足内容所有者和分销商的需求。

与其他DRM相比，它的优缺点是：

Widevine优点：
- Widevine 在一系列设备、平台和浏览器中得到广泛支持，包括 Android、iOS、Chrome、Firefox 和 Edge。
- 它通过基于硬件的安全功能（例如可信执行环境 (TEE)）提供高级别的安全性。
- Widevine 可以支持在线和离线播放，即使没有互联网连接，用户也可以方便地访问内容。
Widevine缺点：
- 由于其复杂的集成要求，Widevine 的实施可能具有挑战性。
- 由于某些设备上缺乏对 DRM 硬件模块的支持，它可能不太适合高安全性用例。

4.3 Apple FairPlay

Apple FairPlay 是 Apple 开发的 DRM 解决方案，可为 Apple 设备（包括 iPhone、iPad 和 Apple TV）提供内容保护。Apple 的 FairPlay 由 iTunes 实施。它作为加密的AAC音频层内置到MP4多媒体文件格式中，直到 2009 年 4 月，公司一直使用它来保护通过iTunes Store销售的受版权保护的作品，允许只有授权设备才能播放内容。FairPlay 施加的限制，主要是限制设备兼容性，曾经引发了批评和违反反托拉斯法的法律诉讼。从技术上来说，它主要由以下几个部分构成：

加密：FairPlay 使用 AES-128 加密来保护数字内容。内容使用内容密钥加密，内容密钥本身使用包含设备特定密钥和会话密钥的密钥层次结构加密。设备特定密钥对于每个设备都是唯一的，用于确保内容只能在授权设备上播放。
密钥交换：FairPlay 使用称为安全令牌协议 (STP) 的密钥交换机制来安全地将必要的加密密钥传送到播放设备。STP 使用 SSL/TLS 加密来保护密钥交换过程并防止拦截或篡改。
流媒体支持：FairPlay 支持 HTTP Live Streaming (HLS)，这是一种自适应比特率流媒体协议，可以通过 Internet 以安全和可扩展的方式传送内容。FairPlay 可以保护直播和点播 HLS 内容。
离线播放：FairPlay 支持离线播放，允许用户在没有互联网连接的情况下将内容下载到他们的设备上进行播放。使用与在线内容相同的加密和密钥管理机制保护离线内容，内容密钥安全地存储在设备的钥匙串中。
设备授权：FairPlay 使用基于设备的授权机制，允许内容只能在授权设备上播放。授权设备使用设备特定密钥进行识别，该密钥安全地存储在设备上并且不能转移到其他设备。
服务器集成：FairPlay 可以与各种后端服务器和内容分发网络 (CDN) 集成，以向授权设备分发内容。Apple 提供 API 和服务器端工具，使内容所有者和分销商能够将 FairPlay 集成到他们现有的工作流程中。

与其他DRM相比，它的优缺点是：

FairPlay优点：
- FairPlay 是 Apple 设备的默认 DRM 解决方案，便于 iOS 和 macOS 用户实施。
- 它通过使用 AES 加密和基于硬件的安全功能（如 Secure Enclave）提供强大的安全性。
- FairPlay 支持一系列流媒体协议和播放场景，包括离线播放。
FairPlay缺点：
- 它仅限于 Apple 设备和平台，这对于希望覆盖更广泛受众的内容提供商来说可能是一个缺点。
- 由于其特定于平台的性质，实施 FairPlay 可能需要更多的努力。

4.4 Adobe Primetime

Adobe Primetime 是 Adobe 开发的 DRM 解决方案，可为一系列平台（包括 Windows、iOS 和 Android）提供内容保护。Google 的 Widevine DRM 由 Amazon Video、BBC、Hulu 和 Spotify 实施。从技术上来说，它主要由以下几个关键构成：

Adobe Primetime DRM 支持流媒体和下载即走场景。
它使用 AES-128 加密来保护内容，并通过 HTTP Live Streaming (HLS) 或 MPEG-DASH 促进密钥交换。
Adobe Primetime DRM 支持多种交付格式，包括 HLS、MPEG-DASH、Smooth Streaming 和 HDS。
它可以与 Adobe Access 集成，Adobe Access 是一种内容保护解决方案，可提供域锁定、动态水印和取证水印等附加功能。
Adobe Primetime DRM 支持基于设备和基于服务器的许可模式，允许内容提供商选择最适合其用例的方法。
它提供了一系列播放选项，包括自适应比特率流、离线播放和多设备同步。

Adobe Primetime DRM 包括一组 API 和 SDK，使开发人员能够将 DRM 解决方案与其视频播放器和视频交付生态系统的其他组件集成。

与其他DRM相比，它的优缺点是：

Primetime优点：
- Adobe Primetime DRM 是一个全面的解决方案，提供一系列保护高清视频内容的功能，包括 AES-128 加密、基于设备和基于服务器的许可模型，以及对多种交付格式和播放场景的支持。
- 该平台包括一组 API 和 SDK，使开发人员能够将 DRM 解决方案与其视频播放器和视频传输生态系统的其他组件集成。
- Adobe 是媒体行业中知名且值得信赖的品牌，可以为内容提供商在选择 DRM 解决方案时提供安全感。
- Adobe Primetime DRM 可以与 Adobe Access 集成，Adobe Access 是一种内容保护解决方案，可提供域锁定、动态水印和取证水印等附加功能。
Primetime缺点：
- 与某些其他 DRM 解决方案相比，Adobe Primetime DRM 的支持可能不太广泛，这可能会限制可以访问受保护内容的设备和平台的范围。
- 由于 Adobe Primetime DRM 的复杂性和丰富的功能，实施 Adobe Primetime DRM 可能比其他一些 DRM 解决方案需要更多的努力和资源。
- 与其他一些 DRM 解决方案相比，该平台的实施成本可能更高，这对较小的内容提供商来说可能是一个障碍。
- Adobe 最近宣布将停止其部分媒体解决方案，包括 Adobe Primetime，这可能会影响该平台的长期生存能力。

5. 我国的ChinaDRM

我国推出的由音视频产业链产学研用各方合力打造ChinaDRM技术标准，全面支持我国自主商用密码算法和音视频编解码算法。

ChinaDRM从逻辑上分为DRM服务端和DRM客户端两个部分，如下图所示。DRM服务端系统包括内容加密、密钥管理、密钥网关和内容授权等核心模块。内容加密模块采用内容加密密钥（CEK）对视音频内容进行加密保护；密钥管理模块接收内容加密密钥后负责将该密钥同步给密钥网关；密钥网关模块在接收同步的密钥之后对内容加密密钥进行保密存储，并接收内容授权模块的密钥查询；内容授权模块接收DRM客户端的请求将包含有内容加密密钥和密钥使用规则的许可证安全的发送到合法的DRM客户端。DRM客户端接收到许可证后，按照密钥使用规则合理的解密内容加密密钥，并用内容加密密钥解密内容进行播放。DRM服务端各模块、DRM客户端等基于PKI技术建立信任关系，基于此信任关系进行彼此之间的安全通信。

好的标准还需要实践的检验。值得鼓舞人心的是ChinaDRM成员已达110家以上，包括：腾讯、爱奇艺、优酷、芒果、华为、海思、中国电信等视听产业链机构、企业均已逐步支持，同时标准国际化的工作也在启动过程中。相信，ChinaDRM在未来能有更好的发展。

好了，今天，我们就先聊到这里，下一期，我们再展开谈一下超高清视频的另外一个话题：高清视频制作的虚拟演播室。